Mi infilo sperando di dare un consiglio utile..

Per disconnettere un utente io ho usato i GET..

per esempio



Codice PHP:
<?php 
if($_GET['exit']=='logout')
    
session_destroy();
?>
questo ad inizio di ogni pagina dove c'è il link per il Log-out, e il link è scritto così

codice:
 Esci 
P.S.

Nelle query della tabelle utente i non selezionerei mai TUTTI I DATI..proprio per evitare che mi ritorni anche la password e che, in qualche modo a me ora ignaro, poi possa esser letto da qualcuno che vole testare le falle del sito..
Quindi, per esempio, nella tabella USER dove ho ID_USER, NICK, PASSWORD, EMAIL, INDIRIZZO, TELEFONO

le query non saranno mai SELECT * FROM USER WHERE etc. etc.
ma SELECT ID_USER FROM USER WHERE etc. etc. oppure
SELECT ID_USER, NICK, TELEFONO FROM USER WHERE etc. etc.

Insomma..in base alle esigenze, ma mai far tornare un record con dentro la password..

Forse è inutile, ma non fa mai male essere il più tranquilli possibile